Portál AbcLinuxu, 12. května 2025 18:40

Zabezpečení adresářových stromů pomocí gpgdir

Linux.com píše o zabezpečení adresářových stromů pomocí perlového skriptu gpgdir, který umí rekurzivně (de)šifrovat adresáře pomocí GnuPG. Skript umožňuje také bezpečně smazat původní data pomocí programu wipe.

24.4.2008 18:22 | David Watzke | Zajímavý software


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.4.2008 19:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
Odpovědět | Sbalit | Link | Blokovat | Admin
Skript umožňuje také bezpečně smazat původní data pomocí programu wipe.
V době žurnálovacích filesystemů žádné "bezpečné smazání" neexistuje, wipe vytvoří maximálně tak iluzi bezpečného smazání.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
24.4.2008 19:09 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
Teda vlastně existuje - člověk by ale musel přepisovat celou raw partition :-)
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Jakub Lucký avatar 24.4.2008 20:01 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
Tomuhle oboru moc nerozumím, ale docela mě to zaujalo... Bylo by možné to nějak ve stručnosti osvětlit?
If you understand, things are just as they are; if you do not understand, things are just as they are.
24.4.2008 20:51 lukas.ramlich | skóre: 3 | blog: linux_a_ja
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
Fakt by mě zajímalo, jak si myslíš, že ten žurnál vlastně funguje. Myslíš si, že najdeš v žurnálu data? To snad ne?
24.4.2008 21:16 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
shred (nebo wipe) jsou založeny na předpokladu, že filesystem zapisuje data vždy na stejné místo. A to u moderních filesystemů nemusí vždy platit. Btw. v žurnálu mohou být i data, nejen metadata, viz data=journal mód u ext3 (ale není to defaultní nastavení).

Jinak viz man shred:
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:

* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems

* file systems that make snapshots, such as Network Appliance's NFS server

* file systems that cache in temporary locations, such as NFS version 3 clients

* compressed file systems
I když pravda píše se tam pak také, že konkrétně u ext3 by to fungovat mělo (pokud tedy není v data=journal módu).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
24.4.2008 22:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
Stačí vymazat soubor a několikrát přepsat vešekeré volné místo, pak by to mělo být relativně bezpečné :-).
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
25.4.2008 09:38 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
tak keď už sa bavíme o relatívnej bezpečnosti, chcel by to premazávať aj všetky bloky súborom uvoľnené, t.j. nechať to na fs. Hmm, ale to aby začal kernel podporovať háčiky aj per user, process, či process group :-)
26.4.2009 12:23 Hobit
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
Odpovědět | Sbalit | Link | Blokovat | Admin

Vim, ze je to rok stara diskuse, ale zajima me.

Nechapu jak to, ze se tu mluvi o prepisovani napr. u shred v zavislosti na souborovem systemu, kdyz se jako parametr pro smazani disku dava pouze cely disk? Napr. "shred dev/sda" a ne konkretni partition "shred /dev/sda1"?

Myslim si to tedy spatne, ze shred by mel byt na filesystemu nezavysly? Tj. mel by prepisovat cely disk nahodnymi daty, takze by melo byt jedno jaky tam byl souborovy system, jestli ext3, ci ntfs?

Kde je teda ten zurlan ulozeny, ten preci taky musi byt nadisku nekde v nejakem sektoru.

Takze napr. kdyz mam disk "/dev/sda" na nem 2 oddily "/dev/sha1" a /dev/sda2", na nich nejake soborove systemy nepr. ext3 a ntfs.

ext3 ma nekde ulozeny zurnal, ntfs, nevim.

Ale preci kdyz fdiskem smazu oddily a pak dam shredem smazat cely disk, tak mu uz je jedno co tam bylo za oddily, protoze bude mazat cely disk. Myslim si to spravne? Nebo v cem je hacek?

Jendа avatar 26.4.2009 12:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir
Hodně štěstí k ročním narozeninám, diskuze!

IMHO ti odpověděl xm v #2. Ano, když pomocí shredu/wipe smažeš celý disk/oddíl, tak je to v pohodě. Pokud tím ale chceš smazat jenom jeden soubor na existujícím FS, na žurnálovacích FS to více-méně nejde.
26.4.2009 14:03 hobitt
Rozbalit Rozbalit vše Re: Zabezpečení adresářových stromů pomocí gpgdir

Aha, ja totiz uplne nepochopil ten prispevek #2, nevedel jsem co presne mysli tim "raw partition"

Dik za dovysvetleni.

Pro smazani celych disku je to tedy OK, Uz jsem se bal, ze to delam zbytecne :-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.